基于聚類的網(wǎng)絡入侵檢測的研究.pdf

1、隨著計算機和通信技術的發(fā)展，網(wǎng)絡已經(jīng)成為全球信息基礎設施的主要組成部分，但是網(wǎng)絡安全問題也日益突出。入侵檢測技術是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的一種新的安全保障技術。它是對網(wǎng)絡數(shù)據(jù)或者主機數(shù)據(jù)的數(shù)據(jù)分析過程，從中實時檢測出基于網(wǎng)絡或主機的入侵行為。相對于傳統(tǒng)的安全保護措施，入侵檢測不是處于被動激發(fā)，而是主動的檢測，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，有效的彌補了傳統(tǒng)網(wǎng)絡安全防護技術的缺陷，已經(jīng)成為網(wǎng)絡信息安全的一個重要研究領

2、域。但是，計算機系統(tǒng)的復雜和網(wǎng)絡數(shù)據(jù)的海量化，為入侵檢測帶來了極大的困難。數(shù)據(jù)挖掘技術的出現(xiàn)提供了解決這一問題的有效手段，利用數(shù)據(jù)挖掘方法作為入侵檢測的數(shù)據(jù)分析技術，可從海量的安全事件中提取盡可能多的隱藏安全信息，從而發(fā)現(xiàn)入侵行為。將數(shù)據(jù)挖掘技術與入侵檢測技術相結合，增加了入侵檢測系統(tǒng)對海量數(shù)據(jù)的處理能力，可見，數(shù)據(jù)挖掘技術在入侵檢測中的應用研究具有重大的理論意義和實用價值。數(shù)據(jù)挖掘中的聚類分析方法是一種典型的無監(jiān)督學習技術，可以在未標

3、記數(shù)據(jù)集上直接建立入侵檢測模型或者發(fā)現(xiàn)異常數(shù)據(jù)，對于提高入侵檢測系統(tǒng)的效率有著重大的研究價值。 本文以基于聚類的入侵檢測技術研究為核心，首先對入侵檢測技術和數(shù)據(jù)挖掘中的聚類分析方法進行了研究和分析，探討了聚類算法在入侵檢測中的應用，在傳統(tǒng)k-means算法的基礎上，引入遺傳算法對聚類進行優(yōu)化，提出了一種應用于入侵檢測的改進的k-means算法，該方法克服了傳統(tǒng)k-means算法需要人為確定k值的問題，得到了更好的聚類結果，并采用